Пользователи мобильных приложений для авто рискуют потерять контроль над машиной

Более половины мобильных приложений для подключённых к интернету автомобилей, использующих учётные данные автовладельцев, не предупреждают о возможных угрозах конфиденциальности, сообщает пресс-служба "Лаборатории Касперского" в Казахстане.

Эксперты проанализировали 69 сторонних мобильных приложений для подключённых к интернету автомобилей и обнаружили, что 58% таких программ не предупреждают о возможных угрозах конфиденциальности. В пятёрку автомобильных марок, управление которыми чаще всего предлагают сторонние приложения, входят Tesla, Nissan, Renault, Ford и Volkswagen.

Мобильные приложения для подключённых автомобилей позволяют водителям удалённо управлять средством передвижения, например дистанционно запускать двигатель, запирать или отпирать двери, обогревать салон. У большинства автомобильных брендов есть собственные приложения, но сторонние приложения имеют свои преимущества для водителей, так как предлагают другой дизайн или дополнительные функции.

"Чтобы обезопасить данные, некоторые разработчики сторонних приложений предлагают использовать уникальный программный ключ, используемый для авторизации вместо имени пользователя и пароля. Однако, если он окажется скомпрометирован, злоумышленники смогут получить доступ к автомобилю пользователя точно так же, как если бы они использовали обычные учётные данные. Таким образом, токены авторизации не обеспечивают полной безопасности, а автовладелец рискует потерять контроль над своей машиной. При этом только 19% разработчиков говорят о рисках открыто, не пытаясь завуалировать информацию с помощью мелкого шрифта", – отметили эксперты.

Специалисты отмечают, что 46 из 69 приложений либо являются бесплатными, либо предлагают попробовать деморежим. Этот факт в сочетании с количеством скачиваний – только из Google Play их установили более 230 тысяч раз – даёт представление о том, сколько автовладельцев потенциально могли открыть для злоумышленников возможность доступа к своим автомобилям.

Пользователям рекомендуют:

• Загружать приложения только из официальных магазинов. Это тоже может быть не безопасно, но представители официальных магазинов по крайней мере проводят проверку и фильтрацию.
• Проверять, какие доступы вы предоставляете приложениям, особенно когда речь идёт об Accessibility Services (функция «Специальные возможности» на Android). Например, приложению "Фонарик" нужен доступ только к светодиоду на тыльной стороне устройства, но никак не к контактам пользователя.
• Использовать надёжное защитное решение, которое умеет обнаруживать вредоносное и рекламное ПО до того, как они нанесут вред вашему устройству, например Kaspersky Internet Security для Android.
• Регулярно обновлять операционную систему и всё используемое программное обеспечение. Многие проблемы безопасности можно решить, установив обновлённые версии ПО. 

Читайте также:

• Повлияет ли программа льготного автокредитования на рыночные цены?
• Льготное автокредитование: банк не вправе ограничивать заёмщика в выборе страховой компании
• Зачем нужно страхование КАСКО при оформлении льготного кредита на авто